Интеграция с внешней службой каталогов

Kaspersky Secure Mail Gateway позволяет подключаться к серверам внешних служб каталогов, используемых в вашей организации, по протоколу LDAP.

Соединение с внешней службой каталогов по протоколу LDAP предоставляет администратору Kaspersky Secure Mail Gateway следующие возможности:

• Добавлять отправителей или получателей из внешней службы каталогов в правила обработки сообщений.
• Использовать функцию автодополнения полей Email отправителя и Email получателя при фильтрации копий сообщений пользователей локальной сети организации в Хранилище.

После настройки соединения с LDAP-сервером программа выполняет автоматическую синхронизацию данных с контроллером домена Active Directory каждые 30 минут. Если вам требуется обновить данные об учетных записях пользователей немедленно (например, при добавлении нового пользователя), вы можете запустить синхронизацию вручную.

Каждый узел кластера выполняет синхронизацию самостоятельно, независимо от других узлов. В результате успешной синхронизации в LDAP-кеше сохраняется следующая информация:

• учетные записи всех пользователей домена;
• группы, в которых состоят пользователи домена;
• адреса электронной почты пользователей домена.

Программа хранит и использует эти данные до следующего запуска синхронизации. Если контроллер домена недоступен, используются последние полученные данные. После удаления соединения с LDAP-сервером все данные LDAP-кеша удаляются.

В этом разделе справки Создание keytab-файла Добавление соединения с LDAP-сервером Удаление соединения с LDAP-сервером Изменение параметров соединения с LDAP-сервером Запуск синхронизации с контроллером домена Active Directory вручную

В начало